李 靜

(陜西工業(yè)職業(yè)技術(shù)學(xué)院,陜西 咸陽(yáng) 712000)

肉制品原產(chǎn)地溯源技術(shù)能夠最大程度降低肉制品產(chǎn)地信息被假冒和篡改的可能性,解決肉制品生產(chǎn)者與肉制品消費(fèi)者之間的信息不對(duì)稱問(wèn)題。當(dāng)前肉制品原產(chǎn)地溯源體系最常用的技術(shù)有:(1)包裝防偽技術(shù),缺點(diǎn)在于當(dāng)部分肉制品包裝仿制程度超過(guò)70%時(shí),消費(fèi)者基本喪失自行區(qū)分真?zhèn)蔚哪芰1];(2)RFID識(shí)別防偽技術(shù),缺點(diǎn)在于讀寫(xiě)標(biāo)準(zhǔn)不統(tǒng)一且檢測(cè)條件要求較高、商品附加成本過(guò)高等[2];(3)二維碼防偽標(biāo)識(shí)技術(shù),終端上傳數(shù)據(jù)較容易泄漏進(jìn)而面臨被偽造風(fēng)險(xiǎn)。

針對(duì)肉制品可信溯源環(huán)節(jié)中二維碼防偽標(biāo)識(shí)技術(shù)容易出現(xiàn)數(shù)據(jù)泄漏和被偽造的問(wèn)題,本試驗(yàn)設(shè)計(jì)了一種NB-IoT+云檢測(cè)+RSA算法環(huán)境下的肉制品原產(chǎn)地可信溯源系統(tǒng),以期通過(guò)NB-IoT網(wǎng)絡(luò)降低肉制品原產(chǎn)地可信溯源系統(tǒng)的接入成本,增強(qiáng)系統(tǒng)溯源準(zhǔn)確性;通過(guò)云檢測(cè)增強(qiáng)溯源系統(tǒng)數(shù)據(jù)傳輸過(guò)程的安全性,保證產(chǎn)地信息不被泄漏;通過(guò)優(yōu)化后的 RSA算法,大幅提高系統(tǒng)運(yùn)算性能;最終推進(jìn)肉制品合法經(jīng)營(yíng)者與消費(fèi)者信任機(jī)制的建立。

1 系統(tǒng)設(shè)計(jì)

1.1 總體架構(gòu)

1.1.1 系統(tǒng)硬件籌備

為搭建肉制品原產(chǎn)地可信溯源系統(tǒng),系統(tǒng)硬件籌備情況如表1所示。

表1 肉制品原產(chǎn)地可信溯源系統(tǒng)硬件系統(tǒng)籌備

1.1.2 系統(tǒng)總體架構(gòu)與工作流程

基于NB-IoT+云檢測(cè)+RSA算法環(huán)境下的肉制品原產(chǎn)地可信溯源系統(tǒng)總體架構(gòu)與工作流程見(jiàn)圖1。

肉制品加工或銷售企業(yè)通過(guò)傳感系統(tǒng)將肉制品生產(chǎn)和產(chǎn)品數(shù)據(jù)錄入溯源電子稱;溯源電子秤將肉制品追溯碼保存在唯一的二維碼中并進(jìn)行標(biāo)簽打印;溯源電子秤利用改進(jìn)后的RSA算法對(duì)肉制品定位數(shù)據(jù)、產(chǎn)品數(shù)據(jù)、追溯碼等進(jìn)行加密后通過(guò)窄帶物聯(lián)網(wǎng)(NB-IoT)發(fā)送至云服務(wù)器;檢測(cè)系統(tǒng)根據(jù)NB-IoT發(fā)送來(lái)的數(shù)據(jù)信息與數(shù)據(jù)庫(kù)中的錄入信息進(jìn)行比對(duì),將比對(duì)后的檢測(cè)結(jié)果(產(chǎn)品合格、無(wú)數(shù)據(jù)、產(chǎn)地不符等)保存到數(shù)據(jù)庫(kù)中;消費(fèi)者利用手機(jī)的掃碼功能,可以直接獲取二維碼信息或登陸網(wǎng)站進(jìn)行真?zhèn)螜z定結(jié)果獲取[3～6]。

1.2 硬件設(shè)計(jì)與實(shí)現(xiàn)

由圖1系統(tǒng)總體架構(gòu)可知,系統(tǒng)運(yùn)行所需硬件設(shè)備主要包括:移動(dòng)掃碼設(shè)備(手機(jī))、溯源電子秤、云服務(wù)器、數(shù)據(jù)庫(kù)等。其中,手機(jī)、云服務(wù)器、數(shù)據(jù)庫(kù)等硬件設(shè)備均使用現(xiàn)有既定設(shè)備,用以增強(qiáng)系統(tǒng)整體普適性,僅將溯源電子稱的硬件設(shè)計(jì)作為本次肉制品原產(chǎn)地可信溯源系統(tǒng)設(shè)計(jì)最主要的工具設(shè)計(jì)環(huán)節(jié)[7]。溯源電子秤主要硬件結(jié)構(gòu)見(jiàn)圖2。

如圖2所示,溯源電子秤硬件結(jié)構(gòu)主要包括7大模塊,對(duì)應(yīng)使用的硬件設(shè)備見(jiàn)表1所示。與一般溯源系統(tǒng)不同,本試驗(yàn)采用了中國(guó)電信窄帶物聯(lián)網(wǎng)(NB-IoT),肉制品原產(chǎn)地?zé)o需額外布置移動(dòng)網(wǎng)絡(luò)或無(wú)線網(wǎng)絡(luò),通過(guò)溯源電子秤即可實(shí)現(xiàn)數(shù)據(jù)傳輸。與傳統(tǒng)的 GPRS/4G網(wǎng)絡(luò)技術(shù)相比,窄帶物聯(lián)網(wǎng)技術(shù)具有成本更低、功耗更低但是可覆蓋范圍和適應(yīng)性更強(qiáng)等有點(diǎn)[8]。

1.3 軟件設(shè)計(jì)與實(shí)現(xiàn)

肉制品原產(chǎn)地可信溯源系統(tǒng)系統(tǒng)主要包括:(1)溯源電子秤驅(qū)動(dòng),采用C++語(yǔ)言在以KeiluVision 5環(huán)境下進(jìn)行代碼編寫(xiě);(2)云檢測(cè)程序,采用C語(yǔ)言在Visual Studio 2019環(huán)境下進(jìn)行開(kāi)發(fā);(3)檢測(cè)網(wǎng)站,利用 C++、html語(yǔ)言在.NET框架下進(jìn)行編寫(xiě);(4)數(shù)據(jù)庫(kù)程序,利用 MySQL server 8.0.20進(jìn)行編寫(xiě)。

1.3.1 溯源電子秤驅(qū)動(dòng)

溯源電子稱驅(qū)動(dòng)的工作流程見(jiàn)圖3。

溯源電子秤主要負(fù)責(zé)對(duì)肉制品原產(chǎn)地的定位數(shù)據(jù)、產(chǎn)品數(shù)據(jù)以及追溯碼等進(jìn)行采集并發(fā)送至云服務(wù)器。系統(tǒng)各模塊如串口、液晶屏、打印機(jī)等完成初始化以后,通信模塊對(duì)系統(tǒng)是否與基站完成連接進(jìn)行查詢并利用注冊(cè)指令進(jìn)行系統(tǒng)注冊(cè);與通信基站建立通信后,溯源電子秤驅(qū)動(dòng)對(duì)企業(yè)信息、商品信息等的更新情況進(jìn)行查詢,如需要進(jìn)行系統(tǒng)更新則進(jìn)入更新數(shù)據(jù)環(huán)節(jié),不需要?jiǎng)t進(jìn)入定位獲取流程;定位模塊通過(guò)串口將GPRM數(shù)據(jù)發(fā)送到芯片進(jìn)行是否有效分析,定位有效情況下用戶可根據(jù)鍵盤對(duì)不同數(shù)據(jù)進(jìn)行操作;用戶完成數(shù)據(jù)錄入并點(diǎn)擊上傳按鈕后,系統(tǒng)對(duì)肉制品多項(xiàng)信息進(jìn)行整合加密并利用NB-IoT分別發(fā)送至條碼打印機(jī)和通信模塊;當(dāng)系統(tǒng)云獲通過(guò)通信模塊獲取數(shù)據(jù)后發(fā)送數(shù)據(jù)回包,程序完成接收后清空系統(tǒng)緩存保證系統(tǒng)安全性。

1.3.2 云檢測(cè)程序

云檢測(cè)程序的工作流程見(jiàn)圖4。

溯源電子秤數(shù)據(jù)信息末尾包含肉制品所述企業(yè)對(duì)應(yīng)的KEY值,系統(tǒng)云檢測(cè)程序主要負(fù)責(zé)對(duì)這一KEY值進(jìn)行企業(yè)代碼匹配對(duì)比,假設(shè)對(duì)比不正確則這一數(shù)據(jù)直接舍棄;程序在提取 GPS數(shù)據(jù)后,會(huì)與肉制品生產(chǎn)或經(jīng)營(yíng)企業(yè)數(shù)據(jù)庫(kù)中的肉制品產(chǎn)地坐標(biāo)范圍進(jìn)行比對(duì),得到正確或錯(cuò)誤的產(chǎn)地范圍對(duì)比結(jié)果,檢測(cè)完成后將所得數(shù)據(jù)進(jìn)行保存;數(shù)據(jù)庫(kù)模塊能夠?qū)θ庵破匪菰粗械囊幌盗袛?shù)據(jù)進(jìn)行增刪改查。

1.3.3 其他

檢測(cè)網(wǎng)站主要實(shí)現(xiàn)功能有:(1)商品信息展示,消費(fèi)者進(jìn)行二維碼掃描以后網(wǎng)站自動(dòng)獲取追溯碼,將調(diào)取結(jié)果呈現(xiàn)給消費(fèi)者;(2)訪問(wèn)次數(shù)檢測(cè),記錄消費(fèi)者二維碼掃描次數(shù)供消費(fèi)者進(jìn)行參考[9]。

數(shù)據(jù)庫(kù)主要負(fù)責(zé)對(duì)肉制品可信溯源系統(tǒng)所有數(shù)據(jù)提供增刪改查服務(wù),根據(jù)不同的管理層級(jí)為肉制品生產(chǎn)者、物流銷售環(huán)節(jié)、監(jiān)管部門提供不同的數(shù)據(jù)處理權(quán)限。

1.4 RSA算法改進(jìn)優(yōu)化

RSA算法是當(dāng)前加密算法中應(yīng)用范圍較廣的對(duì)稱加密體制之一,但由于該算法僅能用于對(duì)數(shù)字明文進(jìn)行處理,因此試驗(yàn)在進(jìn)行系統(tǒng)構(gòu)建過(guò)程中需要對(duì)RSA算法進(jìn)行改進(jìn)優(yōu)化。肉制品原產(chǎn)地信息加密與解密算法如式(1)、(2)所示:

式中,K表示需要進(jìn)行加密的肉制品原產(chǎn)地明文數(shù)據(jù);J表示加密后的明文;a表示私鑰;b表示密鑰;n為模長(zhǎng)[10]。

為增強(qiáng)肉制品原產(chǎn)地可信溯源系統(tǒng)的安全性,密鑰長(zhǎng)度一般選擇盡量大,但是當(dāng)前編程環(huán)境下的數(shù)據(jù)長(zhǎng)度極限一般只有64位,為實(shí)現(xiàn)大數(shù)的計(jì)算和保存將大數(shù)看成n進(jìn)制的數(shù)字。由于本試驗(yàn)系統(tǒng)設(shè)計(jì)使用芯片為32位,因此,將大數(shù)n設(shè)置為232進(jìn)制的數(shù)據(jù),最終得到式(3)優(yōu)化以后的大數(shù)表達(dá)方法:

其中,Num表示大數(shù);n為大數(shù)在232進(jìn)制下的位數(shù);L為數(shù)組形式下的大數(shù)。

2 測(cè)試結(jié)果與分析

2.1 測(cè)試方法

系統(tǒng)測(cè)試主要包括2方面:(1)性能測(cè)試,主要對(duì)構(gòu)建系統(tǒng)的通信性能、定位性能和加密性能進(jìn)行測(cè)試,具體測(cè)試指標(biāo)見(jiàn)表2所示;(2)實(shí)地測(cè)試,系統(tǒng)于2020年1月進(jìn)行實(shí)地測(cè)試,測(cè)試地點(diǎn)選擇陜西工業(yè)職業(yè)技術(shù)學(xué)院(以下簡(jiǎn)稱“學(xué)院”,坐標(biāo):E116.417236,N39.858513),試驗(yàn)對(duì)象為陜西秦寶牧業(yè)發(fā)展有限公司生產(chǎn)的秦寶牛肉系列,原產(chǎn)地寶雞市秦川牛生物技術(shù)工程中心(以下簡(jiǎn)稱“中心”,坐標(biāo):E116.3595,N39.919173)。本試驗(yàn)測(cè)試所部署3臺(tái)溯源電子秤條件如表2所示。

表2 溯源電子秤實(shí)驗(yàn)條件

2.2 性能測(cè)試

2.2.1 通信性能

通信性能測(cè)試結(jié)果見(jiàn)表3。由表中數(shù)據(jù)可知,可信溯源系統(tǒng)在終端信號(hào)強(qiáng)度除-100 dBm情況外通信成功率基本達(dá)到99.8%且并未出現(xiàn)太大波動(dòng);可以預(yù)見(jiàn),當(dāng)信號(hào)強(qiáng)度低于-100 dBm情況下,系統(tǒng)會(huì)因?yàn)橥ㄐ判盘?hào)質(zhì)量差而產(chǎn)生延遲和丟包現(xiàn)象。根據(jù)這一測(cè)試結(jié)果可知,系統(tǒng)通信延遲和成功率達(dá)到了系統(tǒng)設(shè)計(jì)優(yōu)秀程度的需求;信號(hào)強(qiáng)度低于-100 dBm情況下,用戶需要切換網(wǎng)絡(luò)運(yùn)營(yíng)商或更換其他信號(hào)更好的溯源地點(diǎn)。

2.2.2 定位性能

定位性能測(cè)試結(jié)果見(jiàn)圖5。由圖可知,系統(tǒng)維度誤差值明顯低于系統(tǒng)經(jīng)度誤差值,經(jīng)系統(tǒng)模擬評(píng)估,構(gòu)建的肉制品原產(chǎn)地可信溯源系統(tǒng)定位平均維度誤差值與經(jīng)度誤差值分別為:0.49 m、3.37 m;最大定位誤差不超過(guò)9 m,平均誤差4.95 m。根據(jù)測(cè)試結(jié)果,本試驗(yàn)搭建的肉制品原產(chǎn)地可信溯源系統(tǒng)能夠?qū)⒃a(chǎn)地坐標(biāo)范圍向外擴(kuò)展r=9 m以覆蓋更為廣闊的位置。

表3 溯源系統(tǒng)通信性能測(cè)試結(jié)果

2.2.3 加密性能

加密性能測(cè)試結(jié)果見(jiàn)表4。由表中數(shù)據(jù)可知,不同加密算法所具備的優(yōu)劣勢(shì)各有不同,算法Ⅰ為冪模轉(zhuǎn)乘模算法,在128～1 024位加密檢測(cè)條件下最低計(jì)算時(shí)間為23.0982 s,超過(guò)20

s耗時(shí)最低要求,無(wú)法滿足實(shí)際使用需求,算法ⅡSMM算法的問(wèn)題與其相似[11～12];算法ⅢBR算法能夠大幅縮短加密解密耗時(shí),基本達(dá)到毫秒級(jí)運(yùn)算效率;在使用改進(jìn)后的算法ⅣRSA算法后,組合加密算法在BR算法的基礎(chǔ)上仍能降低超過(guò)一半的運(yùn)算時(shí)間(平均約58%),大幅提高了運(yùn)算性能,能夠滿足實(shí)際設(shè)計(jì)需要。

2.3 實(shí)地測(cè)試

實(shí)地測(cè)試結(jié)果見(jiàn)表5。由表中數(shù)據(jù)可知,溯源電子秤實(shí)際檢測(cè)成功率基本均超過(guò)99%(最低99.33%)。3組實(shí)驗(yàn)電子稱主要差異在于二維碼掃描后所呈現(xiàn)的結(jié)果。由于Ⅰ組電子稱處于原產(chǎn)地寶雞市秦川牛生物技術(shù)工程中心,且使用了加密后的算法,因此,檢測(cè)結(jié)果顯示產(chǎn)品合格;Ⅱ組電子稱雖處于原產(chǎn)地,但是未使用加密后的算法,因此,在系統(tǒng)數(shù)據(jù)傳輸中被丟棄,故顯示無(wú)數(shù)據(jù);Ⅲ組電子稱使用了加密后的算法,數(shù)據(jù)未被丟棄但是由于不處于原產(chǎn)地,因而顯示產(chǎn)地不符。通過(guò)對(duì)陜西秦寶牧業(yè)發(fā)展有限公司生產(chǎn)的秦寶牛肉系列進(jìn)行真實(shí)可信溯源檢測(cè),認(rèn)為設(shè)計(jì)完成的系統(tǒng)整體功能運(yùn)行正常,溯源檢測(cè)成功率超過(guò)99%,能夠針對(duì)肉制品原產(chǎn)地信息進(jìn)行有效溯源并防止產(chǎn)品數(shù)據(jù)信息被篡改、仿制和泄漏。

表4 不同加密算法耗時(shí)對(duì)比

表5 實(shí)地測(cè)試結(jié)果

3 結(jié)論與討論

試驗(yàn)結(jié)果表明:(1)設(shè)計(jì)的可信溯源系統(tǒng)在終端信號(hào)強(qiáng)度-50 d Bm、-60 d Bm、-70 dBm、-80 dBm、-90 dBm條件下的通信成功率分別為100%、99.8%、100%、100%、99.8%,除-100 d Bm條件下通信成功率基本超過(guò)99.8%且并未出現(xiàn)太大波動(dòng),系統(tǒng)通信延遲和成功率達(dá)到了系統(tǒng)設(shè)計(jì)優(yōu)秀程度的需求;(2)構(gòu)建的肉制品原產(chǎn)地可信溯源系統(tǒng)定位平均維度誤差值與經(jīng)度誤差值分別為:0.49 m、3.37 m,最大定位誤差不超過(guò)9 m,平均誤差4.95 m,能夠?yàn)橄到y(tǒng)用戶提供定位拓展半徑約9 m左右;(3)使用改進(jìn)后的RSA加密算法后,系統(tǒng)在128位至 1 024位條件下的系統(tǒng)最長(zhǎng)加密時(shí)間為0.1038 s,實(shí)現(xiàn)了 ms級(jí)別運(yùn)算;(4)系統(tǒng)實(shí)地溯源檢測(cè)成功率超過(guò)99%,能夠準(zhǔn)確反映3種檢測(cè)結(jié)果,系統(tǒng)可信度高,能夠有效防止產(chǎn)品數(shù)據(jù)信息被篡改、仿制和泄漏。

與一般類似系統(tǒng)相比,基于NB-IoT+云檢測(cè)環(huán)境下的肉制品原產(chǎn)地可信溯源系統(tǒng)在數(shù)據(jù)可信度、安全性和用戶使用附加成本上具有明顯優(yōu)勢(shì):一般溯源系統(tǒng)多采用肉制品產(chǎn)地信息數(shù)據(jù)直接錄入形式,消費(fèi)者無(wú)法通過(guò)二維碼對(duì)這一數(shù)據(jù)信息進(jìn)行驗(yàn)證,單純的文本信息并不能有效解決消費(fèi)者實(shí)際問(wèn)題。本試驗(yàn)設(shè)計(jì)的肉制品原產(chǎn)地可信溯源系統(tǒng)采用掃碼定位方式,幫助消費(fèi)者通過(guò)掃碼或網(wǎng)頁(yè)登陸直接獲取肉制品原產(chǎn)地的準(zhǔn)確坐標(biāo)定位,從而達(dá)到肉制品產(chǎn)地檢定目的。同時(shí),坐標(biāo)定位顯示結(jié)果一目了然,可信度更高。

系統(tǒng)終端獲取數(shù)據(jù)為消費(fèi)者進(jìn)行肉制品產(chǎn)地溯源的最終判斷依據(jù),因此,這一數(shù)據(jù)的泄漏和篡改對(duì)于肉制品合法經(jīng)營(yíng)者和消費(fèi)者而言具有極大的誤導(dǎo)性。本試驗(yàn)創(chuàng)新性使用了優(yōu)化后的RSA算法,在大幅提升系統(tǒng)加密運(yùn)行效率的同時(shí),有效提升了數(shù)據(jù)傳輸過(guò)程中的安全性,保證了溯源系統(tǒng)終端獲取數(shù)據(jù)的正確率。

溯源系統(tǒng)采用NB-IoT為主要的通信手段,一方面大幅降低了肉制品經(jīng)營(yíng)人員使用溯源系統(tǒng)時(shí)的附加成本,省去了額外布置網(wǎng)絡(luò)環(huán)節(jié);另一方面實(shí)現(xiàn)了打開(kāi)電源即可接入網(wǎng)絡(luò)的“傻瓜式”使用,有效降低了農(nóng)戶使用溯源系統(tǒng)的復(fù)雜程度,對(duì)于提升肉制品經(jīng)營(yíng)者的使用欲望有較高的促進(jìn)作用。